Veeam lance une nouvelle application qui injecte les données de sauvegarde dans Microsoft Sentinel pour une détection des menaces et une réponse automatique plus rapides.
Veeam lance une nouvelle intégration avec Microsoft Sentinel qui rend les informations de sauvegarde directement disponibles au sein du Centre des Opérations de Sécurité (SOC). L’application Veeam pour Microsoft Sentinel offre aux équipes SOC l’accès aux événements de sauvegarde et aux signaux de menaces dans un environnement unique.
Détection et récupération en un
Veeam connecte sa plateforme de données à Microsoft Sentinel, une solution SIEM native cloud. Via cette intégration, les équipes de sécurité ont accès à plus de 300 événements de sauvegarde et de sécurité. Cela inclut les tâches de sauvegarde échouées, les activités suspectes, les infections par ransomware et les découvertes du Scanner Recon de Veeam. Ces informations sont liées au framework MITRE ATT&CK, permettant une identification plus rapide des indicateurs de menaces.
Les équipes SOC peuvent piloter les opérations de récupération, les analyses de malware et d’autres actions directement depuis Microsoft Sentinel. Cela est rendu possible grâce aux connexions API bidirectionnelles et aux playbooks intégrés. Cela réduit le temps entre la détection et la récupération et limite l’intervention manuelle.
Tableau de bord intégré
L’application affiche toutes les données de sauvegarde et de sécurité via un tableau de bord intégré dans Microsoft Sentinel. Cela offre aux équipes de sécurité une vue centralisée des menaces en cours, des actions de récupération et du statut des tâches de sauvegarde. En réunissant les workflows IT et de sécurité, la collaboration au sein du SOC est favorisée et la réponse aux incidents est accélérée.
Avec cette application, Veeam souhaite répondre au besoin croissant de visibilité des environnements de sauvegarde dans les processus de cybersécurité. Alors que les cyberattaques ciblent de plus en plus les sauvegardes, cette intégration constitue une couche supplémentaire dans la défense contre les ransomwares et autres menaces.
lire aussi
Veeam intègre les informations de sauvegarde dans Microsoft Sentinel
L’application Veeam pour Microsoft Sentinel est disponible pour les clients du spécialiste de la sauvegarde. L’application peut être téléchargée via la place de marché Microsoft ou directement via Sentinel.